Qualsiasi pagina iniziale che imposto mi viene

http://img206.exs.cx/img206/701/appunti012ok.jpg

La navigazione è lenta e alcuni siti non sono visualizzabili...

:confused:

Hai provato a verificare che non sia un CoolWebSearch ?

Hai fatto una scansione con Spybot 1.4 BETA e con CWShredder ?

Ho provato con Spybot S&D 1.3 .1TX trovandomi DSO EXPLOIT.
Ripulito ma il problema persiste.
Adesso provo con CWShredder.

;)

Originariamente inviato da AleAme
Ho provato con Spybot S&D 1.3 .1TX trovandomi DSO EXPLOIT.
Ripulito ma il problema persiste.
Adesso provo con CWShredder.

;)


in tutti i casi consiglio spysweeper 3.5.
;)

...Utilizzando Mozilla risolveresti buona parte dei tuoi problemi( non ho mai avuto cambiamenti della pagina iniziale in oltre un anno di utilizzo..)...a parte questo se non risolvi con CWS puoi provare Spysweeper trial....se no devi ricorrere ad Hijack this....ciao:)

dovrebbe trattarsi del trojan about:blank

Originariamente inviato da bluepix
dovrebbe trattarsi del trojan about:blank


esatto. il peggiore.
;)

Ma come faccio a disintegrarlo?

Ecco la configurazione:
WIN NT
IE 5.5

Ho provato con:
Spybot S&D 1.3 .1TX -> Nessun risultato
CWShredder -> Non compatibile con NT
HijackThis.exe -> Ho provato a eliminare alcune stringhe di registro... Adesso riavvio e guardo!

Originariamente inviato da AleAme
Ma come faccio a disintegrarlo?

Ecco la configurazione:
WIN NT
IE 5.5

Ho provato con:
Spybot S&D 1.3 .1TX -> Nessun risultato
CWShredder -> Non compatibile con NT
HijackThis.exe -> Non so cosa eliminare della lista di file che propone...

per il peggior trojan solo il miglior antispyware, spysweeper4.5 aggiornatissimo.
cmq posta il log di Hijack.
ciao.
;)

AleAme

Inserisci il risultato della scansione (file di log) di Hijackthis nell'analizzatore del link che ti scrivo.

http://hijackthis.de/index.php

Ti dirà lui ciò che è sicuro e ciò che lo è un po' meno.

Magari poi scrivi qui quali sono risultati non sicuri.



PS : che AntiVirus hai attualmente ?

Distrutto!

:ubriachi:

Pulito a mano il registro dal about:blank e sp.dll.
Ricercato about:blank come testo contenuto in .dll e cancellata quella datata oggi + un componente Java.

Riavviato e tutto OK!

;)

L'ho beccato anch'io pur avendo l'antivirus aggiornato, il firewall della Seagate, SpyBot S&D, SpySweeper e ADAware...
e non riesco a toglierlo... :(

Non c'è una utility che lo rimuove lei??

Originariamente inviato da Aiace
L'ho beccato anch'io pur avendo l'antivirus aggiornato, il firewall della Seagate, SpyBot S&D, SpySweeper e ADAware...
e non riesco a toglierlo... :(

Non c'è una utility che lo rimuove lei??

ma quelle utilty sono tutte aggiornate? usa giant/microsoft e adware away.
ciao.
;)

Che io sappio about:blank è veramente balordo e nessuna utility, che conosco, ma spero che magari di recente ne sia uscita qualcuna, è in grado di toglierlo da solo. Il problema è, come descritto sopra, che about blank utilizza dll che si caricano in memoria e che non possono essere cancellate se attive. Quindi si è costretti a riconoscere quali sono le componenti e cancellarle quando inattive ...ad esempio in modalità provvisoria.

Il metodo descritto sopra è l'unico che conosco. Purtroppo si affida al fatto che chi lo fa abbia una discreta consocenza del PC dato che bisogna sapere riconoscere i file "buoni" da quelli "cattivi".

Sono sempre ottimista e spero sempre che qualcuno conosca un'utility che lo tolga in un colpo solo.

...purtroppo ad-aware, che io sappia, è ben lontano da farlo.

Giacobbe

Originariamente inviato da AleAme
Ma come faccio a disintegrarlo?

Ecco la configurazione:
WIN NT
IE 5.5


Passa a FireFox ;)